Cyberveiligheid is een hoeksteen geworden van economische stabiliteit en het vertrouwen van het publiek, en kan niet alleen door de overheid of het bedrijfsleven worden gewaarborgd. De ICC bevordert samenwerkingsverbanden die ervoor zorgen dat de digitale omgeving open, betrouwbaar en veerkrachtig blijft.
Ga direct naar:
De digitale infrastructuur, die grotendeels door de particuliere sector wordt ontwikkeld en beheerd, vormt de basis voor activiteiten in alle sectoren.
Wanneer deze infrastructuur wordt verstoord of aangetast, heeft dat een domino-effect op de toeleveringsketens en ondermijnt het het vertrouwen van het publiek in de digitale economie.
Daardoor is cyberbeveiliging uitgegroeid van een puur technische aangelegenheid tot een strategische noodzaak voor economische veerkracht, concurrentievermogen en het vertrouwen van het publiek. Deze risico’s maken duidelijk dat cyberbeveiliging niet alleen door het bedrijfsleven kan worden aangepakt.
Overheden moeten duidelijke, samenhangende en op risico’s gebaseerde beleids-, wetgevings- en handhavingskaders vaststellen die de veiligheidsdoelstellingen ondersteunen en burgers beschermen. Door samen te werken is de kans groter dat cyberbeveiligingsmaatregelen praktisch, evenredig en doeltreffend zijn.
ICC pleit voor een aanpak op het gebied van cyberbeveiliging die de digitale omgeving open, betrouwbaar en veerkrachtig houdt. Samen met onze experts uit de sector bieden we praktische inzichten over hoe de cyberbeveiliging kan worden versterkt.
Dit omvat een evenwichtige beleidsaanpak en het aanbevelen van passende waarborgen die de individuele rechten niet ondermijnen – met de nadruk op de uitvoering van het VN-Verdrag tegen cybercriminaliteit en het VN-Wereldwijd Mechanisme voor cyberveiligheid.
ICC-commissie voor de wereldwijde digitale economie
Timea Suto, hoofd wereldwijd beleid – Digitaal
Meni Anastasiadou, Manager Wereldwijd Beleid – Digitaal
Wil je meewerken aan het ontwikkelen van de oplossing?
Bedrijven blijven fors investeren in de beveiliging van hun systemen, maar om de omvang en complexiteit van de huidige bedreigingen het hoofd te bieden, is een cruciale rol van overheden onontbeerlijk. Zij kunnen kwaadwillige activiteiten tegengaan, zorgen voor een consequente handhaving van de wetgeving en nauw samenwerken met de particuliere sector om te anticiperen op bedreigingen en de reacties daarop te coördineren. Door de respectieve expertise van de overheid en de particuliere sector samen te brengen, worden de voorwaarden gecreëerd voor het ontwikkelen van gedeelde verwachtingen en beter op elkaar afgestemde beveiligingseisen – wat op zijn beurt het risico op versnippering van regelgeving vermindert, de veerkracht in kritieke sectoren versterkt en vertrouwen in digitale ecosystemen opbouwt.
Kritieke infrastructuren – van elektriciteitsnetten en watersystemen tot de financiële sector, de gezondheidszorg en toeleveringsketens – worden steeds vaker het doelwit van geavanceerde cyberdreigingen. Om deze te beschermen is niet alleen krachtig overheidsoptreden nodig, maar ook nauwe samenwerking met de exploitanten die deze systemen dagelijks beheren. Overheden moeten risicogebaseerde cyberbeveiligingsnormen invoeren die aansluiten bij wereldwijde best practices – en daarbij al te rigide nalevingsmodellen vermijden die transparantie of innovatie kunnen ontmoedigen. Dwingende voorschriften die geen rekening houden met veranderende dreigingen of operationele realiteiten kunnen bedrijven ontmoedigen om vrijwillig informatie over incidenten of kwetsbaarheden te delen en hun vermogen beperken om te innoveren bij het implementeren van effectievere beveiligingsoplossingen.
Naast regelgeving moeten overheden en exploitanten elkaar actief ondersteunen door middel van het delen van inlichtingen, de coördinatie van de respons op incidenten en red-team-oefeningen waarin echte aanvallen worden gesimuleerd. Cyberbeveiliging van kritieke infrastructuur kan niet louter door middel van regelgeving worden gerealiseerd. Deze moet worden gewaarborgd door voortdurende samenwerking, gezamenlijke paraatheid en gedeelde verantwoordelijkheid.
Cyberdreigingen kennen geen grenzen. Om hier effectief op te reageren, moeten regeringen de internationale samenwerking versterken en overeengekomen normen voor verantwoord staatsgedrag naleven. Bestaande internationale normen – waaronder die welke door de Verenigde Naties zijn opgesteld – vormen hiervoor een solide basis. Deze afspraken leiden echter alleen tot meer veiligheid als ze daadwerkelijk in de praktijk worden gebracht. Regeringen moeten samenwerken om tijdig informatie uit te wisselen, de reactie op ernstige incidenten te coördineren en de rechtsbijstand te verbeteren, waarbij de rechten worden gerespecteerd en het vertrouwen wordt bevorderd.
Tegelijkertijd moet de internationale samenwerking tegen cybercriminaliteit zich richten op praktische operationele maatregelen – waaronder tijdige en beveiligde informatie-uitwisseling tussen bevoegde autoriteiten, gestroomlijnde mechanismen voor grensoverschrijdende samenwerking bij onderzoeken, en initiatieven voor capaciteitsopbouw die de technische en institutionele capaciteiten in verschillende rechtsgebieden versterken – in plaats van op te brede of slecht omschreven verdragen die de mensenrechten zouden kunnen ondermijnen of bedrijfsactiviteiten zouden kunnen verstoren.
Het is van essentieel belang dat overheden, het bedrijfsleven, het maatschappelijk middenveld en technische deskundigen de handen ineen slaan om het cyberbeveiligingsbeleid zowel geloofwaardig als uitvoerbaar te maken. Door iedereen bij het proces te betrekken, wordt gewaarborgd dat het beleid is gebaseerd op de technische realiteit, rekening houdt met maatschappelijke behoeften en inspeelt op economische vereisten.
Overheden moeten verder gaan dan eenmalige raadplegingen en niet-gouvernementele belanghebbenden betrekken bij de gehele beleidscyclus – van ontwerp tot uitvoering en evaluatie. Op internationaal niveau versterken multistakeholderprocessen bovendien de legitimiteit en zorgen ze voor bredere draagvlak, wat van cruciaal belang is voor het aanpakken van grensoverschrijdende uitdagingen zoals cybercriminaliteit. Daarentegen bestaat bij puur intergouvernementele processen het risico dat er starre, onpraktische resultaten ontstaan die niet aansluiten bij de behoeften van het digitale ecosysteem.
Online- en ICT-gerelateerde fraude is een van de snelst groeiende vormen van grensoverschrijdende criminaliteit, die schade toebrengt aan consumenten, bedrijven en het vertrouwen in digitale markten. In dit beleidsdocument worden sectoroverschrijdende visies en goede praktijken uiteengezet, evenals concrete aanbevelingen voor overheden en het bedrijfsleven om preventie, handhaving en publiek-private samenwerking te versterken.
In een verklaring die namens bedrijven wereldwijd is uitgegeven, heeft de ICC benadrukt dat er dringend overheidsmaatregelen en zakelijke expertise nodig zijn om de cyberweerbaarheid te versterken. Nu het beleid inzake cyberveiligheid bij de Verenigde Naties vorm krijgt, is het standpunt van de ICC duidelijk: zonder een inclusieve samenwerking tussen overheden, het bedrijfsleven en andere belanghebbenden blijven de digitale fundamenten van groei, vertrouwen en veiligheid in gevaar.
In een tijdperk dat wordt gekenmerkt door digitale verwevenheid, is het waarborgen van de veiligheid van kritieke infrastructuur en essentiële diensten van cruciaal belang geworden. Dit document gaat dieper in op de complexiteit van deze cruciale taak en biedt praktische inzichten en een holistische aanpak om het hoofd te bieden aan steeds veranderende cyberdreigingen. Het richt zich met name op het vinden van het juiste evenwicht tussen regelgeving en duurzame beheersmaatregelen, ondersteund door zowel vrijwillige initiatieven van de particuliere sector als doortastend optreden van overheden.
De cyberspace vormt een onlosmakelijk onderdeel van de ontwikkeling van elk land; hij biedt enorme kansen en maakt van alles mogelijk, van afstandsonderwijs tot innovatie en economische efficiëntie. Dit document bevat concrete aanbevelingen om de internationale gemeenschap aan te sporen maatregelen te nemen die ervoor zorgen dat de cyberspace voor iedereen veilig en beveiligd is.
Het internationale bedrijfsleven heeft aanzienlijke en voortdurende investeringen gedaan in beveiligingstechnologieën en de ontwikkeling van defensieve cyberinstrumenten, vaardigheden en procedures. Ondanks deze belangrijke inspanningen blijft het aantal cyberdreigingen toenemen. De ICC roept regeringen op tot dringende en concrete maatregelen op verschillende fronten.
